目录
Apache Log4j 漏洞概述
Apache Log4j (CVE-2021-44228。)已经发布。据估计,全球有 1/3 的服务器将受到影响(来自 WBS,12 月 15 日)。
在向日志输出用户输入值和信息的系统中,如果外部恶意用户实施攻击,远程代码就可能被执行。
更新:12 月 23 日。
然而,每天都有来自 IPA 和其他方面的信息称需要采取更多措施,因此情况非常复杂。我们已经采取了所有应对措施,包括最新的 Log4j 更新以及从 classpath 中删除 JndiLookup 类这一根本原因。
然而,每天都有来自 IPA 和其他方面的信息称需要采取更多措施,因此情况非常复杂。我们已经采取了所有应对措施,包括最新的 Log4j 更新以及从 classpath 中删除 JndiLookup 类这一根本原因。
我们受影响的产品和我们的应对措施
聊天&信使 桌面、网络应用程序、移动应用程序
无影响(不使用相关图书馆,包括过去的版本)。
内部 CAMserver
内部 CAMserver 位于 激活视频服务器。这适用于以下情况
网络会议依赖于视频服务器中的相关库,但用户信息输出到日志的过程却不依赖于该库。已通知系统管理员,并将支持其升级系统。
聊天&信使云服务器
我们的云网络会议视频服务器上存在对应库的依赖,但是用户信息输出到日志的过程不适用。
更新已于 12/14 反映在视频服务器上。